logging - Istio 网络策略日志记录
问题描述
您好,我有一个关于 Istio 网络策略的问题。
我创建了如下所示的网络策略并对其进行了测试。有用 。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: api-policy
namespace: point-1
spec:
podSelector:
matchLabels:
run: api
ingress:
- ports:
- protocol: TCP
port: 80
from:
- podSelector:
matchLabels:
istio: ingress
在我的情况下,我想记录内部网络周围的所有请求,并跟踪哪个请求被阻止,根据政策问题被拒绝?
如何在 ISTIO 中记录内部流量活动。
解决方案
Istio 与您的 pod 一起部署了一个 envoy sidecar,由于所有流量都通过 envoy 代理,您可以从 envoy 获取指标和可观察性。您可以关注 Istio文档,了解如何收集指标。此外, envoy 访问日志可以提供网格内所有 http 请求的详细信息。
推荐阅读
- java - 将数组中的一行分配给另一行
- r - 在 bookdown 中嵌入数据文件
- sql - Oracle SQL 用于提取 Nltk 等人名
- python - python - 如何将整数数组映射到另一个整数
- javascript - REACT - 更新状态,然后执行 console.log ,显示未更新状态
- python - 如何从 Python 中的 csv 构建多类列表?
- javascript - ReactJS html-docx-js/blob:ms office 无法读取生成的 docx 文件,并且图像未保存
- ios - Pod Install 移除/删除一些不相关的对象/属性
- javascript - Angular - 如何检查是否过滤了 Excel 文件?
- python-3.x - Python 3 缩短分配代码和绕过 TextIO 的技巧